PHPでは、一部のマルチバイトエンコーディングにおいて、addslashes()を使っているとSQLインジェクションが発生しかねないよ、はてどうしましょう、というお話。
現役稼働中のShift_JISで書かれているコードでコレに出会ってしまったら・・・。
それが他の部分の改修のためにさわったコードだったりして・・・以下略。
addslashes()でのエスケープ。
PHP
PHP
PHP
PHPコンピューターに関係あることとか、ないこととか。
PHP
タイトルとURLをコピーしました